画像：ネクサスエナジー株式会社より引用

ネクサスエナジー株式会社は2026年3月19日、同社サーバーが第三者による不正アクセスを受けてランサムウェアに感染した事案について、個人情報の漏えいの可能性を発表しました。

発表の対象となったのは同社が2025年7月に公表した事案です。同社は2025年4月14日、ランサムウェアに感染し、サーバー内のデータが暗号化されるなどの被害が発生。外部専門家や警察と連携しながら、原因や経緯、被害規模について調査を進めてきました。

同社は調査の結果について、外部流出の痕跡や個人情報の不正利用などの二次被害は確認されていないものの、情報漏えいの恐れを完全には否定できないとしています。
対象となるのは同社が運営するガソリンスタンドを利用顧客の氏名、住所、電話番号、携帯電話番号、性別、生年月日、年齢、メールアドレス、車両番号などです。ただし、クレジットカード情報やマイナンバー情報はサーバーに保存されておらず、対象には含まれていないとしています。

同社は公表後、対象となる顧客に対して順次郵送で個別連絡を進めるほか、ホームぺージで公表しています。現在は不正検知や監視体制の強化など情報セキュリティ体制の再構築を進めており、再発防止に取り組む方針です。

参照当社におけるランサムウェア感染被害と個人情報漏えいの可能性に関するご報告｜ネクサスエナジー株式会社